-
Fataler Rückschlag für Mailverschlüsselung als solche
Autor: demon driver 08.04.19 - 15:19
Die PGP-Keyserver waren eine Instanz, die das Thema Mailverschlüsselei ein bisschen praxistauglicher und 'usable' zu machen versuchte. Deren zunehmendes Untauglichwerden – ihre schon im Ansatz steckenden Probleme von infolge "Schlüssel wieder zu entfernen ist nicht vorgesehen" mal außen vor – wird eine weitere Verbreitung von Mailverschlüsselung sicher nicht befördern, und das ist fatal.
Für mich unfassbar, dass der Allgemeinzustand der Mailverschlüsselung im Jahr 2019 immer noch so miserabel ist, wie er ist. Wird irgendwo mal ein Schritt vor gemacht, gibt es woanders wenig später einen zurück. Fortschritt ist praktisch keiner erkennbar. -
Re: Fataler Rückschlag für Mailverschlüsselung als solche
Autor: ikhaya 08.04.19 - 15:27
Ich finde die Variante Public Keys im Header oder Attachment zu versenden jetzt auch ned allzu unbequem. Das dezentraler über WKD und DNS Records zu lösen um auch den ersten unverschlüsselten Kontakt zu überspringen sind auch ok.
Ohne Keyserver geht es auch und es ist besser als wenn man das ganze System mit falschen und veralteten Schlüsseln lahm legt. -
Re: Fataler Rückschlag für Mailverschlüsselung als solche
Autor: M.P. 08.04.19 - 16:28
Dann muss man aber beim initialen Versenden des Public Key einen Aluhut aufsetzen, um vor Kompromittierung des Versandes geschützt zu sein ;-)
Als sicherer Kanal wäre natürlich das Durchgeben des Hashes ein probates Mittel für den Empfänger, die Authentizität des Schlüssels zu prüfen ... -
Re: Fataler Rückschlag für Mailverschlüsselung als solche
Autor: ikhaya 08.04.19 - 16:37
Du hast sowohl bei Keyservern als auch beim Transport in einer ersten unverschlüsselten Mail das Problem dass du nicht weisst ob der Key wirklich vom Besitzer der Mailadresse erstellt wurde.
Insofern ist ein zweiter Kanal zum Abgleich immer ratsam wenn man auf NUmmer sicher gehen will, ob nu TrustWords oder Fingerprints in Hex. -
Re: Fataler Rückschlag für Mailverschlüsselung als solche
Autor: bionade24 08.04.19 - 18:38
demon driver schrieb:
--------------------------------------------------------------------------------
> Für mich unfassbar, dass der Allgemeinzustand der Mailverschlüsselung im
> Jahr 2019 immer noch so miserabel ist, wie er ist. Wird irgendwo mal ein
> Schritt vor gemacht, gibt es woanders wenig später einen zurück.
> Fortschritt ist praktisch keiner erkennbar.
Zwei gewisse Firmen, die über 90% aller Mail-Konten hosten, haben sicher ein Interesse an unverschlüsselten Mails und auch schon ne Methode erfunden, um das signing unnöttig zu machen. Sollte doch jedem klar sein wieso.
Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum! -
Re: Fataler Rückschlag für Mailverschlüsselung als solche
Autor: demon driver 09.04.19 - 10:59
bionade24 schrieb:
--------------------------------------------------------------------------------
> demon driver schrieb:
> ---------------------------------------------------------------------------
>
> > Für mich unfassbar, dass der Allgemeinzustand der Mailverschlüsselung im
> > Jahr 2019 immer noch so miserabel ist, wie er ist. Wird irgendwo mal ein
> > Schritt vor gemacht, gibt es woanders wenig später einen zurück.
> > Fortschritt ist praktisch keiner erkennbar.
>
> Zwei gewisse Firmen, die über 90% aller Mail-Konten hosten, haben sicher
> ein Interesse an unverschlüsselten Mails und auch schon ne Methode
> erfunden, um das signing unnöttig zu machen. Sollte doch jedem klar sein
> wieso.
Ja...
Golem.de
